- 博客(30)
- 收藏
- 关注
RSS订阅原创 文件上传漏洞------一句话木马原理解析
这是一个最简单的一句话木马,我们用GET传参接受了两个参数,其最终目的是构造出:assert($_GET['1']) -> assert(eval(phpinfo()))这样的语句。我们也可以直接构造eval,但是很容易被杀,在我个人电脑上我们可以关闭保护软件,但是我们可以关闭网站服务器的杀毒软件吗?这串代码是在对上一个代码进行base64解码,完了我们还要执行assert(eval(muma)) 这就是一句话木马的总体原理。我们设置成不允许,刷新靶场再次上传木马文件发现上传成功了。接下来就开始抓包了。
2024-03-11 21:05:14
2010
原创 xss-labs-master靶场速通教学(1-13)
这个靶场比较基础,主要就是一些简单的防御规则,我们可以使用大小写、双写、伪协议、编码都能解决。练好这个靶场之后可以去试试xss.haozi.me靶场,见见更多的类型。
2024-03-04 17:10:01
1163
原创 SQL注入进阶——堆叠注入
我们最开始先进行常规注入,发现有报错,就考虑联合查询和报错注入,再发现select,update等都被waf过滤掉了,到这之后我们也没啥思路了, 我们去看了源码发现有multi_query()这个函数,我们就考虑了堆叠注入,完了之后就先查表数据,我们查到flag数据位919810931114514这个表中,我没想到的就是预编译,但是select、prepare、set、等都被waf过滤,源码可以发现预编译的关键词都可以使用大写来绕过,select绕不过去,于是我们就使用concat函数将进行拼接。
2024-02-29 15:34:27
1278
原创 网络安全——sqli-labs第46关详解
这一关里,源码中没有注释掉MySQL的报错信息,所以我们可以进行报错注入,如果MySQL报错信息一旦被注释掉,我们就只能使用order by注入了,其实order by还有很多的注入方式,rand只是其中一个。大家有兴趣可以去学一下。
2024-02-22 20:47:23
949
2
原创 SQL注入——布尔盲注和时间盲注
在这两种注入方法里我们可以发现布尔盲注和时间盲注的区别只是在与判断命令是否执行成功的条件不同,整体思路是一样的,包括在第10关中,判断条件变成了图片,而我们只需要在脚本中更改相应的判断条件即可,sqlmap工具同样可以使用。整体来说盲注都是一样的,不一样的只是判断语句是否执行成功的条件而已。
2024-02-16 19:01:05
754
2
原创 SQL注入——字符型注入和无列名注入实例(超详细,小白也能学得会)
在这一关中,我们首先判断了sql注入类型,发现是字符型注入,我们先是利用order by 来确定该表中的列数,有了列数我们就可以通过database()函数获取到该网站所在的库,我们在information_schema 库中通过刚才获取的库名作为我们的筛选条件在tables表中查询到了该库中的所有表,又在columns表通过过滤table_name和table_schema两个字段查找出users表中的列(字段)信息,到这一步之后我们就直接在users表中查找用户和密码,此时注入完成。
2024-01-28 20:03:29
1368
原创 Linux运维——shell编程基础
一、算数运算命令二、定义变量url=“https://blog.csdn.net/weixin_45029822/article/details/103568815”三、写一个脚本,完成以下要求:给定一个用户: 1、如果其UID为0,就显示此为管理员; 2、否则,就显示其为普通用户;脚本测试:四、练习:写一个脚本判断当前系统上是否有用户的默认shell为bash;如果有,就显示有多少个这类用户;否则,就显示没有这类用户;脚本测试:
2023-12-03 20:38:10
424
原创 HTTP、HTTPS网站Linux环境主机配置实例
在我们在Linux主机上做相关web配置,我们首先要检查我们的主机是否安装有HTTP服务,在配置的时候我们要检查我们主机的防火墙和selinux是否关闭,这些基本操作都会影响我们后续是否能够成功部署相关服务。1.关闭防火墙和selinuxsystemctl stop/disable firewalld 关闭/永久关闭防火墙setenforce 0 关闭selinux2.检查主机是否安装HTTP、HTTPS相关服务如果没有安装:yum install mod_ssl httpd -y。
2023-11-08 14:31:29
360
原创 Linux主机基于ssh协议实现两台主机互相免密登录
缺陷:公钥的安全性 客户端去访问一个服务器(假设数据被我们的hacker拦截了,hacker发送了自己的公钥给客户端,客户端用 hacker的公钥对数据进行加密,然后hacker用自己的私钥进行解密。客户端收到报文之后,拿出服务器的ssh版本,看一下自己是否支持,如果支持使用该版本。(1)基于口令的认证:客户端在使用SSH协议连接服务端时,会将客户端的公钥信息存储在服务端上,下一次该客户端登录的时候服务端查找到该用户的公钥时则不会进行验证,客户端直接输入密码即可。应用: 传输数据(数据的双向传输)
2023-10-31 16:50:00
1345
原创 MySQLrpm包安装以及基础设置
2.创建score表:mysql> create table score (id int(10) not null unique auto_increment, stu_id int(10) not null,c_name varchar(20),grade int(10),primary key (id));1.检查自己计算机是否有gcc /gcc-c++编译器,如果没有要使用:yum install gcc gcc-c++ make -y 命令来下载基础的编译器。4.启动MySQL和获得临时密码。
2023-10-18 23:22:36
94
原创 MYSQL基础练习——多表查询
3.从student表查询所有学生的学号(id)、姓名(name)和院系(department)的信息。3.从student表查询所有学生的学号(id)、姓名(name)和院系(department)的信息。17.查询都是湖南的学生的姓名、年龄、院系和考试科目及成绩。17.查询都是湖南的学生的姓名、年龄、院系和考试科目及成绩。4.从student表中查询计算机系和英语系的学生的信息。4.从student表中查询计算机系和英语系的学生的信息。9.用连接的方式查询所有学生的信息和考试信息。
2023-10-13 11:44:00
274
原创 MYSQL基础——单表查询
8、列出所有姓刘的职工的职工号、姓名和出生日期。2、查询所有职工所属部门的部门号,不显示重复的部门号。12、列出所有部门号为2和3的职工号、姓名、党员否。9、列出1960年以前出生的职工的姓名、参加工作日期。9、列出1960年以前出生的职工的姓名、参加工作日期。2、查询所有职工所属部门的部门号,不显示重复的部门号。12、列出所有部门号为2和3的职工号、姓名、党员否。8、列出所有姓刘的职工的职工号、姓名和出生日期。14、显示工资最高的前3名职工的职工号和姓名。14、显示工资最高的前3名职工的职工号和姓名。
2023-10-10 22:12:25
81
1
原创 Linux习题练习
6、创建mygroup组群,再创建myuser用户,并且此用户属于mygroup组群,接着以myuser身份登录,创建ex和hv两个文件于/home/myuser目录,并使hv文件的同组用户是root。1、文件查看: 查看/etc/passwd文件的第5行。答案:[root@server ~]# cat /etc/passwd|grep 'ro' > /root/files1。答案:[root@server /]# cat /etc/passwd | head -5|tail -1。
2023-10-05 17:20:58
50
原创 VMware虚拟机创建及文件、vim练习
VMware是一家全球领先的虚拟化技术公司。他们提供了一系列的虚拟化产品和解决方案,帮助用户在物理硬件上创建、管理和运行虚拟机。这些虚拟机(VM)可以模拟真实计算机的运行环境,并在同一台物理计算机上同时运行多个操作系统和应用程序。通过使用VMware的产品,用户可以实现资源的快速分配、高效利用和集中管理,从而提高计算资源的利用率和灵活性。VMware的产品包括VMware ESXi、VMware Workstation、VMware Fusion等。
2023-09-25 14:30:02
8053
3
原创 IP中期实验
1、该拓扑为公司网络,其中包括公司总部、公司分部以及公司骨干网,不包含运营商公网部分。2、设备名称均使用拓扑上名称改名,并且区分大小写。3、整张拓扑均使用私网地址进行配置。4、整张网络中,运行OSPF协议或者BGP协议的设备,其Router-id值为设备名数字号,例如R1的Router-id为1.1.1.15OSPF路由宣告部分选择接口宣告方式,例如;BGP仅宣告用户网段。6IBGP部分使用环回建立邻居,EBGP部分使用直连链路建立邻居,所有运行。
2023-08-04 21:21:09
65
1
原创 BGP综合实验
AS3中存在两个环回,一个地址为192.168.2.0/24该地址不能在任何协议中宣告,最终要求这两个环回可以互相通讯。1.S1存在两个环回,一个地址为192.168.1.0/24该地址不能在任何协议中宣告。2.整个AS2的IP地址为172.16.0.0/16,请合理划分。4.使用BGP协议让整个网络所有设备的环回可以互相访问。3.AS间的骨干链路IP地址随意定制。5.减少路由条目数量,避免环路出现。4.配置BGP反射器。
2023-08-04 21:03:03
44
1
原创 重发布路由策略实验
重发布过后会牵扯到一个选路的问题,如上图所示,去往3.3.3.0负载均衡,但是去往4.4.4.0我们要走34网段这条路,所以我们应该在R2上写路由策略,让12网段这条路增加cost值即可,因为要做备份路径。我们可以看到去往4.4.4.0网段的路只剩下一条了,而另一条路不是舍弃了而是作为备份路径使用。此时只剩一条去往14网段选路错误,所以我们还需要写一个路由策略让34网段变成type1即可。3.存在备份路径,不得出现环路和路由回馈。到此时选路结束,且达到最优。1.使用双点双向重发布。
2023-07-29 17:46:25
61
原创 OSPF综合实验
1.R4为ISP,其上只能配IP地址;R4与其他所有直连设备之间均使用公有IP2.R3-R5/6/7为MGRE环境,R3为中心站点3.整个OSPF环境基于172.16.0.0 16划分4.所有设备均可访问R4的环回5.减少LSA的更新量,加快收敛,保障更新安全6.全网可达。
2023-07-28 22:35:50
49
1
原创 MGRE环境下的OSPF实验
一、实验要求1、R6为ISP,所连接的所有物理接口为公有网段,任意指定ip即可2、 R1-2-3构建-个星型结构的MGRE结构,其中R1为中心点,假设R1的公有ip为固定地址3、R1-5-4构建另一个全连网状的MGRE网络,其中R1/5均为中心区域;4、使用OSPF实现整个私有网络的互通,同时所有pc可以正常访问R6的环回二、实验拓扑图三、实验分析1.IP地址所有主机IP地址为划分网段的.1地址网关为.2地址;各路由器接口IP地址如下表所示:R1
2023-07-23 19:15:13
76
原创 网络类型、MGRE 综合实验
1.R2为ISP,其上只能配置IP地址2.R1-R2之间为HDLC封装3.R2-R3之间为ppp封装,pap认证,R2为主认证方4.R2-R4之间为ppp封装,chap认证,R2为主认证方5.R1、R3、R4构建MGRE环境,仅R1 IP地址固定6.内网使用RTP获取路中,所有pc可以互相访问,并目可访问R2的环回。
2023-07-22 20:22:24
53
1
原创 ensp实验练习
在配置静态路由的时候我们要注意一个最短路径的问题,当一个路由通往另一个网段的路由有很多条路经时,我们应该选用最短的一条路径。拓扑图中共有3个环回、6个骨干链路、1个用户,所以我们将192.168.0.0 24这个网段划分成4份(只用3个网段分别对应环回、骨干链路、用户),因为有3个环回所以要将环回网段一分为四,有6个骨干链路所以要将骨干链路分成8份,有一个用户但是有2个VLAN区域所以将用户网段分成2份。AR1上有3个回环,所以我们要先创建三个虚拟接口每个接口的IP地址为对应网段的IP地址。
2023-07-18 11:20:34
1423
1
原创 OSPF+VLAN综合实验
在区域0中,R1、R2的环回和三个路由器与交换机之间和两个VLAN都需要划分网段,所以我们对区域0的网段进行再一次的划分;题中要求R1-R3,R3为DR设备,没有BDR,所以我们应该干涉DR和BDR的选举——更改R1和R2路由器的优先级。因为区域1中的网段是5.5.5.0 24,此时虚拟接口配的IP只有5.5.5.5 24,当访问该网段的其他地址是我们应该配一条缺省路由。1.R1-3为区域0,R3-R4为区域1,其中R3的用户设备也在区域0,R1和R2各有一个环回。将区域0的网段进行汇总。
2023-07-13 21:38:59
197
1
原创 HCIA华为认证网络工程师——ensp静态路由实验
要求:1.除R5回环地址固定以外,其他所有网段基于192.168.1.0 24 进行合理的IP地址划分2.R1-2-4路由器上均存在两个回环,用来模拟用户网段,地址是用192.168.1.0 24 划分3.R1-R4上不能直接去写去往5.5.5.5网段路由,但仍可以访问4.全网可达,尽量减少每台路由器路由表路由条目5.R4-R5之间,正常走1000M链路,故障走100M链路6.PC1和PC2使用DHCP动态获取IP地址。
2023-07-10 00:27:50
282
1
原创 HCIA华为认证网络工程师——ensp的使用
ensp介绍、基础ensp命令、网络配置步骤、DHCP动态主机配置协议DHCP动态主机配置协议配置过程、HTTP、DNS协议、HTTP、DNS协议配置过程、Telnet—远程登录协议、Telnet—远程登录协议配置过程
2023-07-06 21:06:00
3913
2
原创 HCIA华为认证网络工程师——网络基础
一、什么是网络?二、电脑怎么实现我们的操作和指令三、网络的发展过程1.传输距离的延长2.网络节点的增多3.MAC地址4.交换机5.路由器6.IP地址(1)IP地址的拓展:(2)特殊IP地址:四、ARP协议——网络解析协议五、子网划分和子网汇总1.子网划分2.子网汇总3.练习
2023-07-03 20:30:36
300
1
原创 python学习笔记——类的定义和使用(一)
python是一门面向对象的编程语言,而类就相当于一类事物,对象相当于一个具体的实例。就好比一个类叫做“人”,而“男人”和“女人”都是“人”这个类的实例化对象。那么我们应该怎么区别和精准定位这两个实例化对象呢?我们能想到的是用“性别”、“年龄”、“姓名”来区别和定位一个具体的实例化对象。至于类的类属性、对象属性、具体功能和用法跟我在下面来看看吧。在python中我们用class来表示类,class后面跟的是我们定义类的名字,这个名字采用驼峰命名法即类名的首字母需要大写。pass。
2023-05-22 00:36:40
1017
2
原创 python笔记——dict
要点:根据关键字来获取内容, 关键字不能重复,关键字必须是不可变的数据类型,定义字典的语法:根据key取value 字典中的元素必须具备两个部分:key、value {元素1, 元素2, 元素3, ......}:可以有多个元素,元素之间也是用逗号隔开 元素分解:key和value
2023-04-24 14:42:20
83
1
原创 python速学list及list.append等方法
元组和列表二者的区别在于元组是不可修改的,但列表是可修改的。格式:insert(self, *args, **kwargs),list.insert(索引的值, 要插入的内容)格式:sort(self, *args, **kwargs),list.sort(key=, reverse=)格式:count(self, *args, **kwargs),变量 = list.count(要计数的内容)格式:remove(self, *args, **kwargs),list.remove(索引的值)
2023-04-19 23:03:12
4353
1
原创 学习日记(一)Linux系统重置root密码和简单命令总结
cd:更改当前工作目录、切换目录(cd / :切换到根目录、cd -:回到上一次切换的目录下、cd ~:回到当前用户的家目录、cd ..:回到当前目录的上一级目录)status:显示状态信息、list-timezones:列出已知时区、set-timezone:设置生效时区、set-time:设置系统时间。su+用户名、su -l+用户名:切换用户(su+用户名:不改变当前路径、 su -l+用户名:改变当前路径)%y:完整年份、%m:月份、%d:本月中的第几天、%H:小时(H要大写)、
2023-03-04 23:04:26
4896
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人